Власти в 10 раз увеличат штрафы за утечки персональных данных
Минюст России работает над новым КоАП, в котором предусмотрено увеличение штрафов за утечку персональных данных в десять раз. Эксперты считают, что это может не сработать, поскольку стоимость украденных данных может многократно превышать размеры максимального штрафа.
До 500 тыс. руб. за одну утечку
Министерство юстиции России предложило значительно увеличить штрафы за утечку персональных данных. Реализовать это предложено путем внесения поправок в Кодекс об административных правонарушениях (КоАП). Штрафы за утечку персональных данных в новой версии КоАП Минюст предлагает увеличить в ряде случаев более чем в десять раз. В случае принятия поправок изменения коснутся как юрлиц, так и должностных лиц, а также индивидуальных предпринимателей (ИП) вместе с физлицами.
Для физических лиц размер штрафа, в настоящее время составляющий 2000 руб., предложено увеличить до 20 тыс. руб. Должные лица будут платить за утечку не нынешние 10 тыс. руб., а до 100 тыс. руб. а ИП – до 300 тыс. руб. вместо 20 тыс. руб. Максимальный размер штрафа предусмотрен для юридических лиц – в настоящее время он равен 50 тыс. руб., но Минюст предлагает увеличить его до 500 тыс. руб.
В проекте КоАП сказано, что изменения будут внесены в часть 6 статьи 33.1 (Невыполнение обязанности по соблюдению конфиденциальности персональных данных). Действующие до вступления в силу новой версии Кодекса штрафы предусмотрены в части 6 статьи 13.11 КоАП.
Ведомство опубликовало проект нового КоАП на федеральном портале проектов нормативных правовых актов 29 мая 2020 г. Номер проекта – 02/04/05-20/00102447, и на момент публикации материала он находился на этапе публичного обсуждения, дата завершения которого – 24 июня 2020 г.
Развитие идеи Госдумы
Как сообщал CNews, идея об увеличении штрафов за утечку персональных данных впервые была рассмотрена в декабре 2013 г., когда группа сенаторов во главе с Валентиной Матвиенко внесла в Госдуму соответствующие поправки к Закону «О персональных данных», регулирующий деятельность по обработке данных о гражданах России. Также, план по повышению штрафов до 300 тыс. руб. рассматривался Госдумой России в 2015 г. Минюст работает над новой версией КоАП несколько месяцев, однако новые штрафы появились в нем лишь недавно – в опубликованном в январе 2020 г. проекте Кодекса они не содержались.
В настоящее время поправки об увеличении штрафов разрабатывает также комитет Госдумы по информационной политике, информационным технологиям и связи. Об этом, по данным «Коммерсанта», еще 21 мая 2020 г. сообщал его глава Александр Хинштейн.
Проект Минюста по завершении этапа общественного обсуждения и после межведомственного согласования будет внесен в правительство, сообщили представители министерства. По их словам, состав правонарушения, предусматривающий новые штрафы, создавался рабочей группой по предложению комитета Совета федерации по конституционному законодательству и государственному строительству.
Рост числа утечек
ИБ-эксперты отмечают стремительный рост числа утечек персональных данных в России. Согласно статистике InfoWatch, по итогам 2019 г. их суммарное число оказалось на 40% в сравнении с показателями 2018 г.
Сооснователь и техдиректор ИБ-компании DeviceLock Ашот Оганесян уточнил, что в 2020 г. ситуация продолжит ухудшаться на фоне пандемии коронавируса, режима самоизоляции и вынужденного перехода людей на удаленную работу. По его словам, в связи с этим количество попыток несанкционированного доступа к персональным данным выросло приблизительно на 50%, и лишь около 10% от общего их числа – это действия хакеров. В то же время 30% инцидентов такого рожа связаны с противоправными попытками скопировать клиентские базы данных и передать их третьим лицам, к примеру, через мессенджеры.
Новые меры могут не помочь
Увеличение штрафов за утечку персональных данных может в итоге не привести к уменьшению числа самих утечек. Директор юридического департамента «Московского кредитного банка» (МКБ) Ирина Гудкова, отметила, что штраф до 500 тыс. окажется значительным лишь для компаний малого бизнеса. Крупные предприятия воспримут его как «небольшую неприятность» - по ее мнению, таким компаниям важнее потеря репутации вследствие правонарушения.
Схожего мнения придерживается и председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. По его словам, стоимость баз с персональными данными в даркнете в несколько раз превышает размеры максимально возможного штрафа, предусмотренного Минюстом. В DeviceLock уточнили, что в 2019 г. стоимость одной записи в БД начиналась от 70 руб. К примеру, при размерах базы в пределах 150 тыс. ее общая стоимость могла достигать 10,5 млн руб.